একাধিক সাবনেটগুলির মধ্যে রাউটিং

10

ধরা যাক আমি 4 সাবনেট দিয়ে একটি অভ্যন্তরীণ নেটওয়ার্ক তৈরি করতে চাই। কোনও কেন্দ্রীয় রাউটার বা সুইচ নেই। চারটি সাবনেট (192.168.0.0/24) এ গেটওয়েগুলি লিঙ্ক করার জন্য আমার কাছে একটি "ম্যানেজমেন্ট সাবনেট" রয়েছে। সাধারণ চিত্রটি দেখতে এরকম হবে:

10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24

কথায় কথায়, আমি প্রতিটি সাবনেটে 2 টি ইন্টারফেস, একটি 10.0.x.1 এবং 192.168.0.x সহ একটি একক লিনাক্স বাক্স কনফিগার করি প্রতিটি সাবনেটের গেটওয়ে ডিভাইস হিসাবে এই ফাংশন। প্রতিটি 10.x / 24 সাবনেটের জন্য একাধিক হোস্ট থাকবে। অন্যান্য হোস্টগুলির কাছে কেবল 10.0.xx হিসাবে 1 টি ইন্টারফেস পাওয়া যায়

আমি চাই প্রতিটি হোস্ট অন্য যে কোনও সাবনেটে একে অপরের হোস্টকে পিং করতে সক্ষম হোক। আমার প্রশ্নটি প্রথম: এটি কি সম্ভব? এবং দ্বিতীয়ত, যদি হয় তবে আমার iptables এবং / অথবা রুটগুলি কনফিগার করতে কিছু সহায়তা দরকার। আমি এটি নিয়ে পরীক্ষা-নিরীক্ষা করেছি, তবে কেবলমাত্র একটি সমাধান নিয়ে আসতে পারে যা এক দিকের পিংসের জন্য অনুমতি দেয় (আইসিএমপি প্যাকেটগুলি কেবল একটি উদাহরণ, আমি শেষ পর্যন্ত হোস্টগুলির মধ্যে সম্পূর্ণ নেটওয়ার্কের ক্ষমতা যেমন এসএসএস, টেলনেট, এফটিপি, ইত্যাদি পছন্দ করতে পারি) ।

linux  networking  iptables  routing  subnets 
greyline
সূত্র

উত্তর:

8

ঠিক আছে, তাই আপনি পাঁচটি নেটওয়ার্ক আছে 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24এবং 192.168.0.0/24এবং চার বাক্সে তাদের মধ্যে রাউটিং। আসুন বলে রাউটিং বক্স আছে ঠিকানাগুলি 10.0.1.1/192.168.0.1, 10.0.2.1/192.168.0.2, 10.0.3.1/192.168.0.3, এবং 10.0.4.1/192.168.0.4

আপনাকে 10.0.x.0/24প্রতিটি রাউটার বাক্সের অন্যান্য নেটওয়ার্কগুলিতে স্থিতিশীল রুট যুক্ত করতে হবে , এরকম কিছু কমান্ড সহ (সম্পাদিত!):

# on the 10.0.1.1 box
ip route add 10.0.2.0/24 via 192.168.0.2
ip route add 10.0.3.0/24 via 192.168.0.3
ip route add 10.0.4.0/24 via 192.168.0.4

এবং অন্যান্য রাউটার বাক্সে সম্পর্কিত রুটগুলি। কেবলমাত্র একটি ইন্টারফেস সহ নন-রাউটিং বাক্সগুলিতে, ডিফল্ট রুটকে নির্দেশ করুন 10.0.x.1। অবশ্যই আপনাকে সমস্ত ইন্টারফেসে স্থির ঠিকানা এবং নেটমাস্ক যুক্ত করতে হবে।

এছাড়াও লক্ষ করুন যে ডিফল্টভাবে লিনাক্স রাউটার হিসাবে কাজ করে না, আপনার সাথে প্যাকেট ফরোয়ার্ডিং সক্ষম করতে হবে:

echo 1 > /proc/sys/net/ipv4/ip_forward

ipকমান্ড উপরে সেটিংস ক্রমাগত কিভাবে যে বন্টন উপর নির্ভরশীল না করতে পারি।

যেমনটি আমি বলেছি, আমি এটি পরীক্ষা করে দেখিনি এবং সম্ভবত কিছু ভুলে গিয়েছি।

জোহান ম্যারিন
সূত্র
সহায়তার জন্য এখানে ধন্যবাদ। আপনি রাউটারে রাউটারটি পিন করার সময় আপনি কী পরামর্শ দিয়েছিলেন (10.0.1.1 থেকে 10.0.2.1), তবে যখন আমি অন্য কোনও হোস্টকে পিং করি না not উদাহরণস্বরূপ, 10.0.1.1 থেকে 10.0.2.2 এ পিংিংয়ের ফলে কোনও ট্রাফিক 10.0.2.2 হোস্টের কাছে চলে না। আপনি কি কিছু iptables ম্যানিপুলেশন কিছু পরামর্শ দিতে চান? আমি কয়েক দিন ধরে এটি নিয়ে পরীক্ষা-নিরীক্ষা করছি কিন্তু কোন ফলসই হয়নি।
গ্রেইলাইন
স্ট্যান্ডার্ড রুটিং কৌশলগুলি পর্যাপ্ত হওয়া উচিত। এখানে একটি চেকলিস্ট রয়েছে: ১. সমস্ত ঠিকানা হোস্টগুলিতে স্থাপন করা উচিত (উদাহরণস্বরূপ আইপি অ্যাড্রেসার 10.0.2.2/24 ডিভ ইথ0 যোগ করুন), ২। উপরের মতো চারটি রাউটার বাক্সে রুটগুলি সেট আপ করতে হবে, ৩. ডিফল্ট রুট নন-রাউটার বাক্সগুলিতে নেটওয়ার্কের রাউটিং বক্সের দিকে ইঙ্গিত করার জন্য সেট আপ করা উচিত (উদাহরণস্বরূপ, আইপি রুটটি 10.0.1.1 এর মাধ্যমে ডিফল্ট যুক্ত হওয়া), ৪. বিড়াল / প্রক্ট / সিএস / নেট / আইপিভি ৪ / আইপি_র চারটি রাউটার বাক্সে এগিয়ে যেতে হবে "1" মুদ্রণ করুন।
জোহান ম্যারেইন
আমি উপরের আইপি রুট কমান্ডগুলিতে একটি ভুল সংশোধন করেছি। আমি কেবল এই সেটআপটি পরীক্ষা করেছি, যদিও কেবলমাত্র চারটি মেশিনের সাথে: দুটি রাউটিং বাক্স এবং 10.0.x.0 দিকের দুটি হোস্ট। এটি কাজ করে!
জোহান ম্যারিন
জোহান, আপনার অতিরিক্ত ইনপুট জন্য ধন্যবাদ। এই সেটআপটি কাজ করে। আমি যে লিনাক্স চিত্রটি ব্যবহার করছিলাম তাতে ডিফল্ট iptables নিয়ম রয়েছে যা সমস্যাযুক্ত ছিল। এই সম্পর্কে আমার জানার ক্ষেত্রে সাহায্য করার জন্য আপনাকে ধন্যবাদ।
গ্রেইলাইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.